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l'uso sul Web. Sono riservati e protetti 

da Copyright per la stampa per evitare 

che qualche concorrente ci freghi il 

succo delle nostre menti per farci 

del business. 



hacker (hak 3r) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Allarmismo col trucco 



"Anche nelle forze più socializzanti, troverete sempre qualche moto sotterraneo 
che tende a conquistare ed a mantenere il potere attraverso l'uso delle parole. " 

Frank Herbert 

Si stanno ormai rincorrendo da un po' voci di un futuro collasso della rete globale 
previsto per il 2010... Ben due anni prima della fine del mondo secondo il calendario 
Maya... Per cortesia!!! Non prendeteci per degli stupidi, tutti sappiamo che l'aumen- 
to del traffico, la ricerca parla dei 27 Petabyte men- 
sili (27.000.000 di gigabyte) usati di YouTube, 
sta deteriorando la rete ma questo non vuol 
certo dire che torneremo a navigare col 
modem dia! up e che internet è desti- 
nato a morire... Per il gusto della po- 
lemica oltretutto ci è piaciuto anda- 
re a vedere chi erano i finanziatori 
della ricerca a cui fanno riferimen- 
to queste voci, quella pubblicata 
su USA Today, e abbiamo sco- 
perto che si tratta, tra gli altri, 
di Internt Innovation Alliance, 
azienda di proprietà di At&t... 
Insomma sembra che il tutto 
sia stato un po' "pilotato" per 
convincere qualcuno, leggi 
i governi e le istituzioni, ha 
stanziare soldi, e molti, per il 
rinnovamento delle reti in mo- 
do da assicurarsi una pensio- 
na Hi imnntiillitò r~"artr\ fha nr\i \ 



siamo dalla parte del rinnovamento, 
siamo per avere sempre reti nuove 
e più veloci, soprattutto qua in Ita- 
lia dove utilizziamo centrali di smi- , 
stamento Telecom che saltano ogni . 
IO giorni e dove tutta la rete è or- 
mai ben più che vecchia. Quello che 
ci disturba è che, come al solito, per 
portare avanti gli interessi di gruppi di pote- 
re si cerchi di mobilitare la gente attraverso falsi allarmismi che si basano fondamen- 
talmente sull'ignoranza della gente riguardo argomenti come gli aspetti tecnici della 
rete. Insomma è ora di smetterla di muovere l'opinione pubblica a seconda degli inte- 
ressi che si vogliono proteggere. Ma poi, volendo ben vedere, se avessero ragione i 
Maya, due anni senza rete possiamo anche farli... 

The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 















SECURITY UPDATE 



Come volevasi 



:: Ne abbiamo parlato 
sull'ultimo numero... 

"La polizia, la stessa che non è sta- 
ta in grado di aprire i miei file cripta- 

ti, è obbligata dalla legge a custodire i 
miei dati una volta che io gli abbia forni- 
to la password, ma cosa mi garantisce 
che sia in grado di conservarli in manie- 
ra sicura in modo da salvaguardare la 
mia privacy???" 
(Da Hacker Journal 140 - pagina 21) 

E come volevasi dimostrare, pochi gior- 
ni dopo è successo il delirio, il gover- 
no di sua maestà è riuscito a perdere 
in un solo botto i dati personali di circa 
25.000.000 di persone. I dati compren- 
devano tutto quanto di più privato e sen- 
sibile può esserci: date di nascita, reca- 
piti, numeri di previdenza sociale e sa- 
nitaria e soprattutto i riferimenti dei con- 
ti bancari dove i malcapitati si facevano 
accreditare gli assegni familiari. 
Ma come può capitare tutto ciò, come 
può succedere, qualche pirata informa- 
tico, un virus, un server che esplode, un 
palazzo che brucia... No!!! Nulla di tutto 
questo!!! Semplicemente hanno spedito 
due CD da un ufficio in provincia, il 
HM Revenue & Cu- 
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stoms, al dipartimen- 
to delle imposte a Lon- 
dra, National Audit Offi- 
ce . Un funzionario, con- 
travvenendo ai regolamen- 
ti, avrebbe effettuato l'invio del 
materiale attraverso un comune 
corriere e i CD, come succede al- 
la nostra posta ogni tanto, sono andati 
persi. Si è scatenata subito una caccia 
ai dati con tutti gli organi di sicurezza e 
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di polizia impegnati in ricerche a tappe- 
to nelle scorse settimane, ma i due CD 
paiono essere letteralmente scomparsi 
senza lasciare alcuna traccia. I dati di 
25 milioni di persone potrebbero finire 
nelle mani sbagliate, con conseguenze 
catastrofiche per la proverbiale difesa 
della privacy made in Britain. Il Ministe- 
ro del Tesoro ha subito allertato ban- 
che e uffici finanziari, mentre 
i cittadini britannici socio 
stati invitati a vigilare 
sui movimenti dei 
k propri conti in 




banca nelle pros- 
sime settimane. Il gover- 
no, presieduto da Gordon Brown, sta 
cercando in tutti i modi di evitare una 
nuova crisi bancaria, evitando che un 
panico incontrollato da parte dei clienti 
che ovviamente sono molto spaventati 
e iniziano a chiedere in blocco di cam- 
biare conto corrente per tutelare la loro 
privacy e i loro risparmi. Il primo ministro 
ha chiesto ufficialmente scusa a nome 
del proprio governo per l'imperdonabile 
perdita dei due CD. Davanti alla Came- 
ra dei Comuni, Brown ha poi conferma- 
to di voler fare chiarezza sulla vicenda 
che ha portato alla più grave violazio- 
ne dei diritti sulla privacy mai avvenuta 
in Gran Bretagna. Intanto, il responsa- 
bile del Tesoro Alistair Darling, pur con- 
fermando la gravità di quanto accadu- 
to, ha difeso il proprio operato ricordan- 
do che i due CD dovrebbero essere do- 
tati di una password e tutti noi sappia- 
mo quanto questo sia un blocco da su- 
perare :-). Crackate le passowrd chiun- 
que può accedere senza alcun proble- 
ma alle informazioni contenute nei da- 
tabase che non sono neanche cripta- 
ti. La cosa più comica, ma allo stesso 
tempo più tragica, è che per ovviare a 
questo tipo di problemi si sta cercan- 
do di accelerare il trasferimento di tut- 
ti i dati della pubblica amministrazione 
in rete il che sicuramente eviterebbe di 
perdere due CD ma, Dio ce ne scam- 
pi, porrebbe ben altri problemi si sicu- 
rezza informatica... 




Negli ultimi giorni di Novembre 
si è verificato uno dei peg- 
giori attacchi malware che si ri- 
codi portato avanti creando una 
catena di siti infetti che riesco- 
no sempre a piazzarsi tra i primi 
nelle ricerche di Google, Yahoo 
e simili grazie a una moltitudine 
di finti commenti con link e blog 
fantasma. Le chiavi di ricerca più 
pericoloso sono state per la mag- 
gior parte in inglese e quindi rela- 
tivamente pericolose per l'Italia ma 
comunque è un fenomeno da tene- 
re sott'occhio. 
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l'indirizzo http://youtube.com/Beatbullying è nato un nuovo canale di You- 
ATube contro il bullismo, molte le star, soprattutto della musica e dello sport 
hanno lasciato il loro contributo video contro questo fenomeno che ormai 
jalza agli onori delle cronache con una costanza allarmante. Continuano a ripe- 
arsi le segnalazioni di video che riguardano pestaggi di ragazzi diversamente abi- 
scene di bravate fatte a scuola ai danni dei compagni più deboli e via dicendo, 
degli Stati Uniti questo fenomeno ha raggiunto dimensioni molto preoccupanti e 
/ouTube ha deciso, anche perché spesso i video incriminati finiscono proprio sul- 
i sue pagine, di fare qualcosa. Era ora!!! 




ITALIANI UNITEVI!!! 

Ogni tot salta fuori un nuovo male e a 
questo giro è toccato al tecnostres. 
I sintomi sono: perdita di concetrazio- 
ne, ansia, affaticamento mentale, at- 
tacchi di panico, depressione, incubi e 
scatti di rabbia, praticamente l'identikit 
di ogni membro di questa redazione... 
Secondo un ricerca su circa 224 perso- 
ne che passano di media 8/10 ore davan- 



ti al computer ogni giorno e i risultati so- 
no che circa l'80% è risultato afflitto da 
questa sindrome data dall'overdose tec- 
nologica. Siete tutti avvisati... 




NAPOLI, UNUK, 
NO GRAZIE!!!! 



E una scel- 
ta che ovvia- 
mente non appro- 
viamo e sicuramente va in 
controtendenza con quel- 
lo che sta succedendo in 
molti altri comuni ma il 
Comune di Napoli ha de- 
ciso di non fare il grande 
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flOT NEWS 



maEUmacosn 

Presto il sistema operativo marie 
in Cupertino potrebbe diventare 
la piattaforma preferita dagli svilup- 
patori Java visto che è stata rilascia- 
ta una versione quasi completa del 
Java Development Kit 6 per Tiger e 

Leopard. 
L'impie- 
tri e n - 
fazio- 
ne per- 
mette- 
rà ai pro- 
grammatori di crea- 
re applicazioni Java 
6 direttamente sul 
piattaforma Apple 
senza bisogno 
di Linux o Win- 
dows. 





Di roba strana su ebay se ne è sem- 
pre venduta tanta ma di vedere un 
paesino del Texas battuto all'asta non 
ce lo saremmo mai aspettati... Inve- 
ce è succes- 
so e l'asta sem- 
bra essere stata 
vinta da un ita- 
liano, di cui an- 
cora non è sta- 
to reso pubbli- 
co il nome, per 
3.800.000 dol- 
lari. La notizia è 
stata conferma- 
ta da chi il paese 
l'ha messo in vendita, l'agente immobilia- 
re Bobby Cave. Da notare che il paese è 
praticamente formato solo da un paio di 
costruzioni e nulla più, cosa se ne farà il 
compratore è ancora tutto da capire. 




Tritatale olirne 



11 arese è Stato decìso dì aprire mi sito che giustizia. Si tratta oltretutto di un progetto 
possa snellire le pratiche burocratiche del che non costerà nulla alla pubblica ammini- 
tribunale e il riperimento delle informalo- st razione grazie alla collaborazione con l'or- 
ni utili per accedere ai servizi del palazzo di dine ilei giornalisti e dei commercialisti. 




ONLINE 



k, non è una roba nuova ma 
. fa sempre piacere avere a 
disposizione nuovi strumenti 
on-line per fare i nostri giochi 
in liberta e senza dover instal- 
lare software. Fotocrib.com è na- 
to proprio per questo è ci permet- 
te di effettuare fotoritocchi senza 
bisogno di avere il costosissimo 
photoshop o altri applicativi. Quel- 
lo che ci piace è il suo aspetto "mi- 
nimalista, nella pagina avrete so- 
lo la foto da ritoccare e un menù 
a cascata con gli strumenti di cui 
avete bisogno per fare con le vo- 
stre foto ciò che volete. 
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salto verso l'opensource preferendo 
non rivoluzionare la sua rete infor- 
matica. E si che la proposta partiva 
da alcuni esponenti della maggioranza 
della giunta che prevedevano, grazie a 
questa mossa, di 
risparmiare 
fino ad un 
milione 
di eu- 
ro in 
licen- 
ze sof- 
tware. 




QUANTO' COSTANO' r CRACKER? 



ndo uno studio condotto da McAfee il costo sarebbe di miliar- 
i dollari. La ricerca di 40 pagine è stata realizzata in collabo- 
razione con alcune agenzie governative e non come Nato, FBI, Soca, 

- l'antiterrorismo Israeliano 
e la London School of Eco- 
nomics. II panorama che ne 
esce è preoccupante, i cy- 
bercriminali restano impuniti 
e guadagnano miliardi inoltre 
internet sta diventando la prima forma, per importanza, di spionaggio poli- 
tico, militare e industriale... Davvero una bella cartolina... 



McAfee 






I p 5 1_t www.hackenournal.tt 




NEWS 




■OS 




HOLLYWOOD 

vs 

CINA 



La Beijing Jeboo Interactive Science 
and Technology Company non è la 
prima volta che compare sulle pagine 
della nostra rivista, si tratta della com- 
pagnia proprietaria di jeboo.com, sito 
di distribuzione on-line di film. Questa 
volta il suo nome viene affiancato da un 
anonimo Internet Caffé di Shaghai nella 
causa intentata da Twentieth Century Fox 
Film Corporation, The Walt Disney Com- 
pany, Paramount Pictures Corporation, 
Columbia Pictures Corporation, e Univer- 
sal City Studios per aver distribuito film 
senza la loro autorizzazione. Secondo 
l'accusa l'Internet Caffé avrebbe messo 
a disposizione questi film attraverso un 
software sviluppato da Jeboo.com. 



■so un gii 



IL BUCO NERO DI INTERNET 



econdo i laboratori della DevLabs esisterebbe un mega bug nella struttura logico 
strutturale della rete e dei PC che se venisse scoperta da malintenzionati potreb- 
be scatenare un'epidemia di virus di nuova generazione difficilmente arginabile. La 

falla non sarebbe ne di un software ne di un sistema operativo e quindi non sarebbe pos- 
sibile risolvere il problema con una patch. I nuovi virus agirebbero come un ricatto. Una 
volta infettato il PC di Pinco Pallino, il virus ricercherà tutti gli indirizzi email nel compu- 
ter e si auto-invierà diverse volte. Se uno dei destinatari si lascerà infettare, il suo compu- 
ter invierà in automatico una mail al PC di Pinco Pallino. Una volta ricevuta questa mail, lo 
worm toglierà dalla propria lista la mail del nuovo infettato. Fin qui è tutto nella norma ma 
chi rifiuterà di accettare questo virus, continuerà a ricevere mail infette. Solo installando- 
lo, il mail-bombing avrà fine. Inoltre, sempre secondo gli esperti, questo tipo di worm non 
sarebbe arrestabile con i filtri antispam attualmente in circolazione grazie a un complesso 
intreccio di cript-decript che renderebbero le mail impossibile da bloccare. 



DALLA PARTE DEI P2P 



a Free Software Fundation fino ad ora se ne era tenuta fuori ma ora 
ha deciso che è il momento di agire e di schierarsi affianco agli uten- 
ti del P2P nelle battaglie legali che riguardano la violazione delle norme 

sul copyright. A questo punto la or- 
mai famigerata RIAA di troverà con- 
tro una delle "istituzioni" del mondo 
informatico libero. La prima mossa è 
stata quella di iniziare il finanziamen- 
to della Expert Witness Defense Fund 
che sarà gestito in collaborazione con 
la Recordin Industry vs Polple e che 
interverrà ogni vola che spunteranno 
in qualche causa nomi come RIAA, 
Sony, BMG e compagnia bella. 



Ask me about 

Free 
Software 

W 

'ali about freedom. 



PORNO 2.0 

Il socialnetworking sta mietendo nuo- 
ve vittime, si tratta del ricco e prospe- 
roso mercato pornografico. La nasci- 
ta di siti come YouPorn, Porntube e Xtu- 
be stanno difatti mettendo in ginocchio il 
vecchio' giro d'affari dell'industria, nes- 
suno compra più dvd e, tantomeno, vi- 
deocassette e le vendite sono crollate ne- 
gli ultimi 3 anni di circa il 50%. Dalla sua 
YouPorn raccoglie qualcosa come 15 mi- 
lioni di utenti unici in un mese e fattura 
circa 2,4 milioni di dollari l'anno. 




IPHONE 36 



Ebbene si!!! Una del- 
le grandi perples- 
sità riguardo l'arri- 
vo in Italia dello 
smartphone di Ap- 
ple era il fatto che 
supportasse solo 
la connessione Eri- 
ge, la giustificazio- 
ne era che il chipset 
3G avrebbe occupa- 
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HOT NEWS 



MlOU alle agenzie on-line vi prego, 



Da un'iniziativa della Comunità Eu- 
ropea è sfociata un'inchiesta sulle 
frodi più ricorrenti in rete e il risultato 
è che bisogna tenere d'occhio le agenzie 
viaggio low cost. Pare infatti che queste 
abbiano la pessima abitudine di falsifica- 
re i dati sui costi effettivi delle offerte di 
viaggio nascondendo oneri aggiuntivi. In- 
somma ricordiamoci sempre che nessu- 
no regala nulla e quindi davanti ad un'of- 
ferta troppo vantagiosa poniamoci sem- 
pre qualche domanda. 





Awétóia é Wé4> 



Leggiamo, pubblichiamo e vorremmo 
non commentare: 

"Esortiamo affinché venga condotta 
un'azione rapi- 
da e decisiva in 
Svezia contro 
uno dei mag- 
giori player in 
Internet nella 
violazione del copyright"... stralcio del- 
la lettera inviata al ministro delle comu- 
cazioni svedese Asa Torstensson da: 
John Kennedy, presidente di IFPI, Alison 
Wenham, presidente di Worldwide Inde- 
pendent Network (WIN), Jonas Modig, 
presidente Federation of European Pu- 
blisher (FEP) e tanti altri. 



* * o 
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"I suo nome è Saveer Bhatia 
ed è diventato famoso per 
aver creato, e poi venduto nel 
1997 per una cifra "interessan- 
te", Hotmail ed ora è cofounder 
della società InstaColl che sta 
lanciando la sfida a Microsoft, 
proprio chi ha comprato Hot- 
mail... Il terreno di gara è quel- 
lo delle suite per l'ufficio Web-ba- 
sed e il prodotto di InstaColl è Li- 
ve Documents. Certo si tratta di 
un mercato difficile e molto pie- 
no se teniamo conto anche del- 
la presenza di Google Docs ma i 
nuovi arrivati garantiscono che il 
loro prodotto non è paragonabile 
anche per la possibilità di lavora- 
re sia on-line che off-line, per la 
sua interfaccia userfriendly e per 
le funzionalità presenti. 



7" 'agenzia spugnola per il controllo ili 
d—d Internet ha richiesto e ottenuto dalla nella crescita 
Microsoft la chiusura di 4 I/log che ilici- della consapevolezza degli 
lavano all'anoressìa e bulimia ospitate in utenti della rete e anche nella lotta con- 
Microsoft Windows Live Spaces. Rite- Irò questo male che tante vittime sta fa- 
lliamo che sia uno slep mollo importante cendo in tutto il mollilo. 




to troppo spazio e avrebbe anche signi- 
ficato un maggiore consumo della bat- 
teria ma ora questi problemi sembra- 
no risolti e quindi nel 2008 dovrebbe 
arrivare la nuova ver- 
sione con an- 
che, secondo 
indiscrezioni, 
design più in- 
novativo, una 
memoria in- 
terna da 16 
Gb e GPS in- 
tegrato. 




filili d.ill.'.H 



Sembrerebbe che un buco del Viewer 
renda possibile il dirottamento 
di macchine Windows e Mac. 

problema è stato reso pubbli- 
co ed evidenziato con un at- 
tacco simulato creato da un 
professionista della secu- 
rity che come prima cosa I 
ha studiato il problema (un 
bug già noto riguardo come 
QuickTime gestisce il Real Ti- 




me Streaming Protocol) ed ha elaborato 
e pubblicato l'attacco per dimostrare alla 
Apple i punti deboli del suo software. 
Il codice elaborato da Larry, il ricerca- 
tore in questione, è a prova d'erro- 
re e colpisce tutti i principali 
OS (Leopard, Vista e XP) co- 
me non accadeva da tem- 
po, sfruttando un proble- 
ma (la gestione dei flussi 
di dati audio/video in Qui- 
ckTime) che ha già portato 
in passato a 4 tipi di attac- 
chi diversi. 
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software P2P che consento- 
no l'anonimato 



>rma completa di 
ino come caratteristica 
. quella di nascondere l'indiriz- 
zo IP degli utenti che partecipano alla 
condivisione dei file. Per ottenere que- 
sto nelle operazioni vengono utilizza- 
ti degli indirizi fittizi, dalla conoscenza 
dei quali è poi molto difficile (se non 
praticamente impossibile) ricavare gli 
IP effettivi. Andiamo quindi a conosce- 
re MUTE, una rete P2P anonima che 
fa a meno delle connessioni dirette tra 
utenti e sfrutta per il proprio funziona- 
mento la crittografia asimmetrica. Co- 
minceremo spiegando come installa- 
re ed utilizzare su Linux il client uffi- 
ciale per questa rete, presentando poi 
un client alternativo dalle caratteristi- 
che interessanti. 



:: Una rete P2P "muta" 



Installiamo dunque su 
il programma Mute, 






ultima relea- 
on sono disponi- 
igiori distribuzio- 
ni, quindi sarà necessario compila- 
re manualmente il software. Per f " 
ricare i sorgenti dal sito del prog 



autore del prò- L 
gramma richiede 
una piccola dona- 
zione: rimandando 
ad un momento suc- 
cessivo l'invio di de- 
naro (se lo desideria- 
possiamo comunque preleva 
chetto che ci serve da un altro indiriz- 
zo, ad esempio da http://tinyurl.com/ 
36xb89. Ciò è perfettamente in linea 
con la licenza libera di Mute. Ottenu- 



to il pacchetto dei sorgenti, quindi, 
scompattiamolo (comando "tar xvfz 
MUTE_fileSharing-0.5.1_UnixSour- 
ce.tar.gz") ed entriamo nella directory 
appena creata. La compilazione del 
programma richiede la presenza dei 
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wxWidgets 



DocumenUtlon 



Support Pova lopers 



^^^^ 



What is wxWidgets? 



wxWidgets lets developers create application* 'or Win32, Mac 
OS X, GTK+, XII, MoHf, WlnCE, and mora using one 
codebase It con be used front langueges such as C++, Python, 
Pari, and C#/.NET Unlike otrter cross-piattoni, toolkits, 
wxWidgets application* look and forni nativa This is because 
wxWidgets use» the platform's own native controis rather than 
emulating them. It's also axtanslva, froo, opan-sourca, and 
maturo Why not grwe it a try, Itke many others have? 

Learn More or Download Now 




Faatur ed Ape; Wrltw*» Cani 
More Screcfisbot*— 



Qulcfc Unks 

Tutorlals 
Mailing Ltsts 
Latest Docs 

Community 

wx Forum 

wxWlki 

wxCommumtv 

Applications 

Add-ons 

wxBtog 



wxSolutlons 






O MUTE utilizza wxWidgets per I 'interfaccia. Attenti ad installare la giusta versione della libreria ! 
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file di sviluppo della libreria wxWid- 
gets: assicuriamoci di avere nel "*■- 
stro sistema la versione 2.4 di i 
sta, le successive release della libre- 
ria, infatti, non riusciranno a condurre 
in porto la compilazione (su Ubuntu 
7.10 il pacchetto da installare è li- 
bwxgtk2.4-dev). 



:: La procedura per una 
corretta compilazione 

A questo punto avviamo la compila- 
zione eseguendo in console 



ra mac- 
(UNU/Linux 
X86). Ora dovremo inse- 
rire il percorso del pro- 
"mma wx-config; 



^MMyarìiiìin'irftiiifiii'irtll^rrriiii 

■fct» T*nr»m*i» ScQird* Aiuta 



<86 

.nux PPC 
X86 
HacOSX 
Solaris 

Win3J using KlnGW 
quit 



Enter full patti to «Windows wx-config script 

Eiauple: -u-config 

To us the default setting, or if you do not p 
»»windows-based GUI, leave this blank. 



:: Installazione 

Rendiamo scrivibile da tutti gli uten- 
ti la cartella MUTE GUIJileSharing 



TE_GUI_fileSharing/~ e, co 
finezza, riduciamo drasticameme le ai- 
mensioni de! programma che abbiamo 
appena compilato con "strip MUTE_ 
GUIJileShanng/fileSharingMUTE". A 
questo punto, per lanciare MUTE ci ba- 



..Acoiicircn Risene Sistema | 



Q - g««T. . : ; 



seriamo nel file gli indirizzi segnai 
nella pagina web http: ' mute-net.sot 

Seforge.net/quickStartGuide.php (il p 
io indirizzo dell'elenco è http://mut 
ache.ath.cx/mcache.php). A ques 
punto, prima di connetterci è consigli 
bile aprire sul firewall attivo sul nost 
sistema (ad esempio quello presen 
sul router) la porta 4900: MUTE funzit 
na perfettamente senza aprire alcun 
porta, ma trovare dei nodi con cui cor 



•? £ *2f # M«»?3no»r,. 9^ 
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nnpj/192 168 11/ 



US.Robotfcs 



- vtrtMi wmmm 

*>wt Irt W .n-, 



■'■ ."«/r*^«ai Ready Set Conni 



Connect.l 



Sawtt Om *cr*u rum», «m «tar Om wr»ar V Marna tnd click '«ggy TO rorward 
» MtMts ter tra» w«i to OW kmcVIM t*n*r 



Satei • S*r-i* [SaftKlOat 
Cacam Sanar Mire 



MM % UM «OSI Gafvway 



ì svi firewall del no 



O Por compilare MUTE dobbiamo 
rispondere ad alcune semplici domande. . . 



conda console e lanciando "which wx- 
config". L'output di questo comando cor- 
risponderà al path completo di wx-con- 
fig. Torniamo alla console iniziale. Se il 
percorso indicato da which è /usr/bin/wx- 
config, battiamo semplicemente Invio in 
risposta alla seconda domanda; in caso 
contrario inseriamo il path completo. Al- 
la terza domanda rispondiamo con "1", 
cosi da compilare il programma comple- 
to di interfaccia grafica. Al termine della 
compilazione troveremo l'eseguibih 
MUTE, fileSharingMUTE, nella sott 
rectory MUTE_GUI_fileSharing. 



. entrare nel- 
ireciory mu i t_i^ui_fileSharing e 
lanciare "./fileSharingMUTE". Per po- 
terci connettere agli altri nodi della re- 
■ dobbiamo inserire degli host ca- 
es' aggiornati: per fare questo, apria- 
mo con un editor il file MUTE_Gl 
leSharing/settings/webHostCachi 
cancelliamone l'intero contenuto ed ii, 



I f i« Modifica yfeiaazza teca S pi a n ati fre— iin «atea 



■http: //aut ecache, atti . o/acache. php 

■http: //■cache, guenever . net/*tache. php 

I htt p : / /«cache - oort hcount ryno tes - org/»eache. pop 

I ht t p : il «cache . naskel , ot/acache. pop 

Ihttp: //Mite, f llesftaringftelp. ccavacache. pftp 

■http : //**. nasute- oet/iwtetaebcacJie/Bcache . png 

|http://a6oartJy. ab. ooest.de/aVBcache.php 

|htTp://axache.ac funpic de/Bcache.php 

i: //ree2er. f reesheU . org/»cache/»cache. pbp 
■http : //«cache . f reehost la - ccavatache . php 



© // contenuto del fife w 
deve essere questo. 



stCaches.ini 



nettersi in questo caso sarà più difficile 
(la connessione, infatti, non può avve- 
nire tra due nodi sotto firewall). 



:: Il programma 
al primo avvio 

ma volta che lanciamo MUTE 



presenza di 
mnessioni in i 
MUTE: dato che abbiamo aperto la por 
ta 4900. clickiamo su "No". Poi dobbia- 
mo inserire dei caratteri casuali sulla ta- 
stiera per rendere più sicura la chiave di 
crittazione che verrà creata: quindi indi- 
chiamo le dimensioni della chiave stes- 
sa: lasciamo il valore di default. 1024 bi- 
ts. Infine, selezioniamo la directory che 
vogliamo condividere nella rete MU- 
TE. A questo punto comparirà la fino - 
stra del programma. Verranno t 



[ p 9 ) i www.hackenoumal.it ì 









connessioni con gli altri nodi e sarà ne- 
cessario pazientare un poco prima di 
poter effettivamente entrare nella rete. 



:: Ricerche nella rete 



Nella finestra del progamma clickia- 
mo sulla linguetta "Connections 



nI«¥»fllllll^cWlllBK'i«liftT»l«ll[H»PUtil't=l 



meno un nodo, passiamo alla linguet- 
ta 'Search": in questa sezione dell'in- 
terfaccia possiamo effettuare ricer- 
che nella rete. MUTE consente ricer- 



guiamo quindi le istruzioni ri- 
portate per la compilazione 
di MUTE, con l'accortezza 
di utilizzare la versione 3.4 
del compilatore g++ (versio- 
ni successive, infatti, daran- 
no errori nella creazione del- 
l'eseguibile). Se usiamo una 
ro derivata da Debian, 
ie Ubuntu, per installare 
questa release di GNU C++ 
otteniamo i permessi di root 
(comando "sudo -s" in Ubun- 
tu, "su -" in Debian) e digitia- 
mo "apt-get instali g++-3.4"; 
poi eseguiamo "rm /usr/bin/ 



»t.«trw«.t--,.i 



■ 



ilio* C**;? Spume» 



Nuoto Aprt S*!v* Stampa «mutui 



NAPS-aulom x. 



i Secoods to Kilt «fter last results cerne | 
search_tiaeout = 1M 

t nu secondi file «ili sit in qur 

|jflnsfc_tÌMOtft = 3600 

[;# Start autoaation when prograa startsj 
|.on_at_start » 8 

» Autoaation log file -rite enabU 
log_enabled = 

$ AutoaJtion debug prlntout «ode. for pfl 
deftgg.aod* « 

I * The foUowing vaine* are entered into the autoaation list at each 

■ ocoirrence of the vaine for "search-, set "Ust_filters' and 
f# "Ust_stringV first. « littt on each string. 

I list strtngs * 'Ipg Jpeg rip" 
I list search = •linux" 



H iraKW M tra «-Kìti i (»W U I il» liI=M «IlKtiMnW^K? u 



ad esempio, scrivere txt per ricercare 
file terminanti con il prefisso .txt o iso 
per individuare immagini ISO nella re- 
te. Trovato il file che ci interessa scari- 
care, selezioniamolo nell'elenco e cli- 
ckiamo quindi sul pulsante "Download" 
in basso. Il download in anonimato avrà 



|r«Mi|u_Mi|o~*>ni|l*ai| 



-s /usr/bin/g++-3.4 /usr/bi 
g++". In seguito, per ritornare 
ad usare l'ultima versione di Gì 
lanciamo "rm /usr/bin/g++" e "In -s /usti 
bin/g++-4.1 /usr/bin/g++". 
Al termine della compilazione, quindi, 
troveremo il binario di NapShare, an- 
ch'esso chiamato fileSharingMUTE, 
nella cartella MUTE_GUIJileSharing 
contenuta nella directory dei sorgenti 
(NapShare_2_2_4_Source). 



Per attivare il download automatico dobbiamo 
modificare un file di configurazione 
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O Con MUTE possiamo effettuare ricerche 
\a rete mediante delie semplici 
il he 






Download automatizzai 
con NapShare 

NapShare è un cileni per reti MUTE 
con alcune Interessanti In 
là aggiuntive 



le: permeile, miai... u . ■««» ->~~ 
ricamenti automatici e di ripristinare i 
download dei file in caso di interruzio- 
ne. Per installare NapShare andiamo 
sul sito del programma e scarichiamo il 
pacchetto dei sorgenti; derivando il pro- 
gramma dal client MUTE, la procedi i- 
ra di compilazione è la medesima. 



:: Lanciamo NapShare 

Al primo avvio di NapShare dovremo 
fornire le stesse informazioni rie 
ste dal client MUTE. 



si- 
> vistosa è la pre- 
a della linguetta "Automation ". che 
itrolla gli scaricamenti automatizza- 
ti. Si tratta di una funzionalità che con- 
sente di stabilire nella configurazione di 
NapShare alcuni criteri di ricerca, utiliz- 
zando parole chiavi e filtri: il program- 
andrà quindi a caccia nella rete in- 
endo in automatico nella cod 
ownload tutti i file che soddisfano 
li criteri. Il file di configurazione su 

tervenire per abilitare tale funziona- 
la è MUTE_GUI_fileSharing/settings/ 
NAPS-auto.ini. Apriamo questo file con 
un editor di testi: le righe che ci interes- 



' L»MK Utili \ 



J http://mute-net.sourceforge.net/ 
http://napshare.sourceforge.net/. 



iniziano con "list_ 
" (cancelliamo tutte le linee di questo ti- 
po che troviamo nel file, si tratta infat- 
ti di righe di esempio). Ora costruiamo 
un semplice criterio di ricerca, che sca- 
richi in automatico tutti i file i cui nomi 
contengano la parola 'linux' ma che non 
siano né immagini JPEG né file ZIP; ec- 
co le due linee che ci servono: 
list_strings = "jpg jpeg zip" 

list_search = "linux" 

Le due righe possono essere tradotte 



«uorr-noì I SMTtn | Oo«t*MM I Onu* bploa* Cflnn«M»| Mnoa| 



Starai unno tam è l 



i Etófi Aiioma&l 






O Una volta creati i nostri criteri di ricerca 
non ci rimane che cllckare su "Start 
Automation"... 



_ (list_search) tutti i file con 
la parola •'linux", scartando (list_strin- 
gs) i file contenenti le parole jpg, jpeg 
e zip. Inseriamo le linee in NAPS-au- 
to.ini, lanciamo NapShare e nella lin- 
guetta "Automation" clickiamo sul pul- 
sante "Start Automation". Sguinzaglie- 
remo cosi il nostro... segugio nella re- 
te anonima. 
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Sembrerà strano ma anehe i banner possano essere on 
vero pericolo per II nostra PC 



I 



ai fidarsi! Il famoso mot- 
to sembra più che mai 
appropriato quando si 
naviga in Internet, per- 
ché ormai le minacce si nascon- 
dono dietro ogni angolo. Se per 
esempio cliccando su un banner 
appare improvvisamente un mes- 
saggio che ci avverte che il nostro 
computer è infetto, offrendoci una 
rapida soluzione in cambio di de- 
naro e dei dati della nostra carta 
di credito, facciamo attenzione: 
è una trappola! Non solo non ri- 
solveremo alcun problema, che 
in realtà spesso neanche esiste, 
ma ci ritroveremo con il computer 
infettato e con i dati della nostra 
carta di credito a disposizione 
di qualche malintenzionato. La 
colpa di questi episodi va spesso 
attribuita alla negligenza di chi 
gestisce il sito, che non aggiorna 
i sistemi di difesa, permettendo 
cosi l'inserimento di codici maligni 
all'interno di banner pubblicitari. 
Don Jackson, un ricercatore di 



L aolink Security Center 

Q\ sssesssssr 




SecureWorks. azienda che si oc- 
cupa di sicurezza informatica, ha 
precisato che questo fenomeno 
riguarda soprattutto siti "al di so- 
pra di ogni sospetto e molto fre- 
quentati". Lo scopo naturalmente 
è sempre il solito: truffare gli utenti 
più sprovveduti e prendere pos- 
sesso a distanza dei loro computer 
senza che se ne accorgano. I siti 
più colpiti sono quelli che riguarda- 
no l'intrattenimento online, anche 
perché sono quelli più visitati dagli 
utenti meno esperti. 
Ma chi sono i veri colpevoli di 
questa situazione? Difficile dirlo, 
perché è proprio il sistema stesso 
a essere molto complesso. Infatti 




Virus &Threats 



per inserire i banner i siti si rivol- 
gono a ditte pubblicitarie, le quali 
si rivolgono a loro volta ad aziende 
più piccole per la realizzazione. 
Quindi è come cercare il classico 
ago nel pagliaio... 

Per fortuna abbiamo qualche meto- 
do piuttosto semplice per difender- 
ci. Con Firefox possiamo scaricare 
e usare l'estensione noscript. men- 
tre con Internet Explorer possiamo 
attivare la funzione di blocco dei 
pop-up. nel menu Strumenti. Tutta- 
via l'arma migliore resta la cautela 
e imparare a non fidarsi anche dei 
siti più famosi. Sappiamo bene che 
coloro che creano questi codici 
maligni cercano di essere sempre 
un passo avanti per trovare metodi 
sempre più subdoli per aggirare 
i nostri sistemi di difesa, quindi 
diffidiamo sempre di chi ci pro- 
mette di risolverci i problemi da un 
sito Internet in cambio di qualche 
decina di dollari. ■ 
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nazionale dei pirati, ossia di quegli 
utenti i cui abbonamenti siano sta- 
ti terminati in base a questo provve- 
dimento. 



V?! 






:: Il primo passo 

Tutto è cominciato con l'is 
ne di una Autorità Anti-Pirateria 
che si occuperà di distribuire san- 
zioni ai detentori delle connessio- 
ni dove si verificassero abusi del 
diritto d'autore* L'Autortfà sarà sog- 



:: E la privacy??? 

Il problema in questi casi, e si trat- 
ta di ben più di un problema, è la 
salvaguardia della privacy degli 
jtenti della rete, 



ha il diritto di monitora- 
re le reti di sharing co- 
sa che da noi, in Italia, è 
fonte di molte discussioni, 



'A 



dal presidente detla Repub- ' rantire*!a legittimità dei s_ù[ interven- te caso Peppermint. Per 




_derà ad 
una co- 
rateria in Francia. * ^ronlèazione^al t#i3"3tessore, dopo 

I presupposti per questa a'zione co- •'?S'e di questi avvisi la connessione 



ti tra major e provider con l'appog- in maniera coatta. Ovviamente tut- 

^ gio di multinazionali della distribuzio- ti abbiamo pensato, beh, io cambio 

ne di audio e video tra cui il boss di provider e vado avanti... ma è stata 

FNAC, Denis Olivennes. prevista la realizzazione di una lista 



ning. e soprattutto per ga- \ 
rantirsi '"l'aiuto" dei provi- \ 
der, l'Autorità potrà rivalersi \ 
anche su questi nel caso non \ 



per arginare il fenomeno e non ' 
collaborino nello stanare i "pi- 
rati". Ovviamente è stata an- 
che snellita la procedura per 
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il sequestro dei server sospetta 
ospitare servizi di sharing o si 
mi e servizi che possano essere 
lizzati per scaricare materiale 
perto da copyright, capite tutti be- 
nissimo che significa che ogni ser- 
ver, o quasi, è a rischio sequestro. 
Di buono c'è che senza la sentenza 
di un magistrato non potranno essere 
chiusi servizi di anonimato e privacy, 
certo che se la legge va in 






questa direzione possiamo il 
ginare da che parte penderann. 
sentenze d'ora in poi. 



:: A favore... 

Ovviamente i "tromboni'' delle 
major non hanno perso l'occasio- 
ne per alzare i loro vessilli. 



nografici) che ha definito queste 
m e una delle normative più all'a 
jardia per la vittoria contro la | 
teria on-line. Ci mancherebbe ar 
che non fossero felici, hanno f ir 
mente ottenuto il coinvolgimento d 
provider... 



:: Contro... 

Semplici, chiare e dirette le affer- 
mazioni di UFC-Que Choisir, im- 
portante associazione dei con- 
sumatori, che ha definito i pun- 
ti del progetto "molto duri, poten- 
zialmente repressivi, anti-econo- 
mici e diretti contro le promesse 
dell'era digitale". 

l5 



i di carcere per i 
casi più gravi di pirateria e quindi si 
poteva anche evitare di inasprir 
norma. Anche i due parlamen 
Marc Le Fur e Alain Suguenot, d 
stesso partito di Sarkozy, stanne 
cendo pressioni contro la nuova nor- 
ma ritenendo che vengano dati poteri 
giudiziari ad un'agenzia che non do- 
vrebbe detenerli. 




mmo anche, per l'ennesima volta, 
r notare che, forse, con un pr°'- 
zo del CD più basso la gente r 
ercherebbe di trovar 
sistemi alternativi" 
er recuperar 
..ìusica e i (l 
che ama. 




In fine 



Insomma ci troviamo davan- 
ti all'ennesimo tentativo di fer- 
mare il fenomeno del filesha- 
ring demonizzando una pratica 
che, di per sé, nasce assieme 
ad internet e che non ha nes- 
sun connotato negativo. 



ontro la vera pirateria, quelle 

masterizza milioni di CD pira- 

ogni hanno è che mette sui nostri 




Itima analisi invece per q 
riguarda i dati di vendita, altro argo- 
mento che trattiamo con una cor*" 
za allarmante, siamo sicuri che 
ti pubblicati nelle varie ricerche 
lo più finanziate da IFPI e anali 
corrispondano alla realtà??? 
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Per spam si Menile rinvia ingrandì quantità 

ili messaggi pwnwwiali indesiderati. 

labialmente eireula spam avuimue: nelle email, nelle eassetls 

delle lettere, negBsms, sèi per citare i easi più eclatanti. 



i 



I pricipale sistema utilizzato per 
lo spamming rimane comunque 
internet. Si stima che circa i 2/3 
delle email che circolano quotidia- 
namente in rete siano di contenuto inde- 
siderato. È intatti semplicissimo program- 
mare uno script che crei una una wordlist 
di nomi del tipo: 

"anna. barbara, roberto, guido, evelina...." 

associando poi questi nomi comuni a do- 
mini che forniscono servizio di webmail (es. 
"gmail.com", "libero.it"...) è possibile creare 
un database di centinaia di migliaia di indi- 
rizzi, da verificare, ma comunque presumibil- 
mente validi. Se utilizzassimo un sistema un 
pò più complicato ed associassimo ad una 
wordlist anche dei caratteri numerici, riusci- 
remmo ad ampliare ulteriormente la nostra 
sourcelist di indirizzi. 

Questo è solo uno dei sistemi utilizzato per 
creare le cosiddette "spamlist" o "spamar- 
chive". È infatti doveroso sottolineare che 
esistono veri e propri gruppi di cracker che 
vendono allo spammer miglior offerente, li- 
ste con centinaia di migliaia (se non milioni) 
di email valide, solitamente rubate tramite 



GoogleHacking o grazie alla forzatura di da- 
tabase di forum e di servizi di newsletter. 

Fortunatamente gli attuali internet provider 
ed i programmi di gestione delle e-mail, uti- 
lizzano sistemi di filtraggio automatico dei 
messaggi per la posta indesiderata; il più 
famoso modello statistico/matematico uti- 
lizzato in questo ambito è chiamato sistema 
"Bayes", che risulta essere la miglior alterna- 
tiva rispetto alle classiche "black list". 
Il filtro "bayesiano" prende il nome da un no- 
to matematico inglese vissuto nel diciotte- 
simo secolo che elaborò una re- 
gola statistica per la quale ad 



ogni evento è attribuita 
una probabilità. Applicando 
il modello al problema del- 
lo spam possiamo dire in maniera generi- 
ca che se in un numero n delle mail analiz- 
zate precedentemente, l'utente ha marcato 
come spam quelle che contenevano la pa- 
rola "sex", il filtro ne dedurrà che la presen- 
za di quella parola innalza la probabilità che 
le mail seguenti contenenti quella parola sia- 
no a loro volta spam. In questo modo, l'ap- 
plicazione è in grado di adattarsi in maniera 
dinamica e veloce alle nuove tipo- logie di 
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spam cosa che non accadeva utilizzando le 
comunissime "black list". Queste ultime in- 
fatti funzionano individuando una parola in- 
desiderata nel testo o nell'oggetto del mes- 
saggio eliminandola definitivamente. Ciò 
provoca alcuni problemi: supponendo di eli- 
minare i messaggi con in oggetto la parola 
"sex", avremo da un lato l'eliminazione dei 
soli spamming di tale tipologia, dall'altro non 
riceveremo ad esempio una mail scherzosa 
di un conoscente. 

Gli spammer cercano di aggirare questi filtro 
utilizzando alcuni stratagemmi. Andiamo ad 
analizzare alcuni casi: 



f al Pa&urch'i Pondi, but they did not pay tnuch attenoon to a andl 
lalmce He look Ivan'* temperature, feb hu pulie and looked mio hu 1 
Ifcough not pjQnfu&y. traced tome agni on the stai of hu cheti with thl 
It, pncked hu ejbow jomt. wrapped rubber bratelets round hu arm 
nera fiom the mystenous professor, and had tned lo catch hm, yet i 
■Vologd* Al Ufl they let Ivan g© He wu led back lo hu room where| 
fcd^id&d&dlgfcjidflkiidfDudj&d&df 



Kbal VIAG 

In questa email come potete vedere, ven- 
gono inserite nel testo iniziale delle parole o 
frasi che non sono inerenti al vero contenuto 
della mail (cercando in questo modo di svia- 
re il sistema di bayes) 



fe-BUYYOUROWN ROLKX POR ONLYS2I") 



UNÌ box 
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Carter 

rrsnrfc luiW 

V.nrirri." ( cin.l-.iillr, 
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Au4rnMn Paguri 

Immiti- tri miltiv 
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In questo caso il messaggio di spam viene 
inserito direttamente all'interno di una im- 
magine gif o jpg in modo tale da non rende- 
re possibile un' analisi dei vocaboli con il si- 
stema statistico. 



■ Ordennq Vuqra online is a very convnnen! f*st and secure wayl 
iMJuons of people do il daily lo save thetr privacy and money 



Ecco qui l'ultimo caso che andiamo ad ana- 
lizzare. Come potete vedere all'interno del- 
l'immagine vengono utilizzate appositamen- 
te parole non corrette (in questa immagine 
per esempio nella parola "Órderinq" è stata 
sostituita l'ultima lettera età. 

Esiste ancora, un sistema più articola- 
to e complesso che permette ad un in- 
dividuo malintenzionato di offuscare 




http://it.wikipedia.org/wiki/Filtro_bayesiano 

http://becomingparanoid.com/2006/03/29/e-mail-security-detecting-spam 

http://support.gfi.com/manuals/it/me11/me11manual_it-1-12.html 

http://exploit.blogosfere.it/ 

http://it.wikipedia.org/wiki/IPv4 




completamente un URL di destinazione. 
Questa tecnica è anche utilizzata da phisher 
in cerca di informazioni sensibili quali cre- 
denziali di accesso, cookies, numeri di car- 
te di credito, per rendere più difficile il filte- 
ring di questo tipo di attacco. 

Come ben saprete un sito internet può esse- 
re visualizzato digitando sia il nome dell'host 
nella barra degli indirizzi (es. www.google.it) 
sia digitando l'indirizzo IP corrispondente, in 
questo caso: http://216.239.59.103/ (a meno 
che ovviamente non risiedano più host su 
uno stesso indirizzo IP). Un comune indiriz- 
zo IP (di versione IPV4) è formato da 4 se- 
rie di numeri compresi tra e 255 separate 
tra loro da punti. Andiamo ora a convertire 
questo indirizzo, nel sistema numerico esa- 
decimale sfruttando una comune calcolatri- 
ce scientifica: 

216 — > 0xd8 
239 — > Oxef 
59 — > 0x3b 



103 — > 0x67 

Utilizzando il sistema esadecimale, il no- 
stro indirizzo IP diverrà quindi: http:// 
0xd8.0xef.0x3b.0x67/ 

È possibile poi, effettuare la stessa ope- 
razione sfruttando il sistema "ottale": ht- 
tp://0330.0357.073.0147/ 

I browsers riescono quindi a risolvere un in- 
dirizzo IP, a prescindere dal sistema metri- 
co utilizzato ed eliminando eventuali cifre su- 
perflue (come lo zero). Usando questo "mix 
di compatibilità" è estremamente facile crea- 
re un indirizzo IP completamente occultato 
rispetto all'originale in modo da riuscire ad 
eludere il nostro fedele filtro antispam... 

Chi mi sa dire a che sito si riferisce que- 
sto link? 

http://0x00000d4.000102.0 
X00000000068.00068 

Buon hacking a tutti! 
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omo va l'IPhone? 



:: Lo sblocco in 5 mosse 



Quando lo tiriamo fuori dalla sca- 
tola, l'IPhone non sa fare niente 



one di Ap 
on è venduto in Italia. Siamo pe- 
liti a procurarcene uno e abbiamo 
iito inserito una comune SIM. Ebbene, non serve da assistente personale, 
funziona! Naturalmente c'è il trucco, non Prima di tutto, dobbiamo installare 
solo perché l'iPhone per ora è solo un bel su un computer il programma forni- 
soprammobile senza un contratto telefo- to da Apple e collegare l'iPhone con 
nico con l'operatore americano AT&T. un cavo USB. 



CHE RISCHIO! 



> ttenzione. il procedimento di attivazione 
. iusato sul nostro iPhone non è gradito a 
Apple, quindi non aspettiamoci che venga 
mantenuta la garanzia. Comunque possia- 
mo dire che la procedura, di cui abbiamo 
descritto il principio, è stata condotta con 
successo sull'iPhone che abbiamo avuto 
tra le mani e che il gioiello si comporta be- 
ne perché funziona perfettamente. Ciò che 



non possiamo garantire è che tutto fun- 
zioni altrettanto bene con altri iPhone. tra- 
sformandoli cosi in oggetti completamen- 
te inutili. Temiamo comunque che i prossi- 
mi aggiornamenti ufficiali del sistema ope- 
rativo dell'iPhone cancelleranno gli effetti 
dell'operazione che abbiamo fatto. Ciò che 
pubblichiamo non sono istruzioni per l'uso, 
ma solo una semplice testimonianza. 



— 



Dobbiamo usare iTunes, il program- 
a di sincronizzazione noto ai posses- 
si dell'iPod, che serve a "svegliare" 
l'iPhone. Ma se non abbiamo sottoscrit- 
to l'abbonamento con At&T, la storia fi- 
nisce qui... in teoria. 

• In pratica, per raggirare iTunes, prima 
di collegare l'iPhone al computer, dob- 
biamo avviare un programma creato 
dall'hacker norvegese Jon Lech Johan- 
sen, più conosciuto con lo pseudonimo 
rìi DVD Jon. 

o punto possiamo attivare l'iPho- 

za abbonamento ad AT&T, ma 

er le funzioni iPod, Wi-Fi, pro- 

amma di navigazione Internet e fo- 

icamera. 

Per attivare il telefono, dobbiamo usare 
n altro programma chiamato iUnlock, 
empre di origine norvegese. Si tratta di 
n rocchetto di programmi™ che dob- 
lanciare sul nostro computer in 
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«Ifll iPhone? 



titm-Flash-til 



*****»l iPhone 





O Ovviamente è già posslble trovare I "ci ms non garantiamo 

Qualità del proo 
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di coma 

interrotta da vari riavvii dell'iPhone, dura 
circa mezzora. 

Alla fine, dobbiamo solo installare dei file 
complementari perché l'iPhone parli ita- 
liano. Comunque la sua tastiera resta in 



O Ecco cosa si nasconde dentro il nostro 

/• nuovo smartphone 



• Da questo momento, il nostro iPhone 
funziona con l'abbonamento della SIM 
che abbiamo inserito, indipendenterr 
te dall'operatore. 

Ecco cosa succede a grandi linee 
facciamo attenzione e calcoliamo I 



la difficolta delfoperazione: le procedure 
rt escritte in inglese sono molto difficili nor 
-"munì mortali! 



:: Possiamo già comprarlo? 



In pratica, per ora da noi il gioiellino di 
Apple è Inutilizzabile. 



fuori degli Stati Uniti, cosa che non è al- 
la portata di tutti. Dobbiamo andare in un 
Apple Store (un punto vendita di Apple) e 
specificare che lo copriamo per regalar- 
lo. In questo modo non saremo obbliga- 
ti a sottoscrivere un abbonamento con 



:: L'anima Unii 

è una buona occasione ^ 

Il fatto che si possa intervenire sul 
programma dell'iPhone è un buon 
segno ì^M 



GLOSSARIO 



Sigla che accompagna i cellulari di "terza 
generazione", gli UMTS. Offre nuovi 
servizi come la videofonia, l'accesso 
veloce a Internet dal telefonino e opzioni 
video (televisione in diretta o filmati da 
scaricare). 

Edge 

A metà strada tra il GPRS e il 3G, Edge 
| offre un collegamento veloce a Internet 

con un cellulare. Ecco perché viene 
I soprannominato 2.75G. In teoria, Edge 
I raggiunge una velocità di 250 kbit/s, in 

pratica va alla metà. 

• Flash 

Formato di animazione usato in Internet. 
Le animazioni Flash sono di solito inserite 
] in pagine Web e lette direttamente dal 
programma di navigazione (Internet 
Explorer, Firefox, Opera o altri). Bisogna 
però scaricare il programma gratuito 
Flash Player. 

- Multipoint 

Diversamente dagli altri PDA, lo schermo 
dell'iPhone riesce a riconoscere il tocco 
contemporaneo di più dita. Questa 
funzione, integrata all'elettronica dello 
schermo, permette anche a produttori 

Icome Apple di offrire nuovi usi, per 
esempio lo zoom di un'immagine. 



maop 
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periodo di due anni), visto che vogliamo 
usarlo con la nostra SIM. Dopo il recen- 
te ribasso annunciato da Apple, uscire- 
mo da uno dei suoi punti vendita con un 
iPhone a 399 dollari, cioè circa 295 eu- 
ro. Un risparmio di almeno 100 euro, ri- 
» ai costi previsti in Italia! 



gli sviluppatori Linux saprà creare nu 
teressanti applicazioni. 
Per ora, possiamo solo constatare ch_ . 
vogliamo sfruttare le possibilità del nostro 
telefono dobbiamo affrontare procedure 
molto complicate, ma con un po' di pazien- 
za, tutto dovrebbe diventare più facile. 



U 









"chWèniva^ 



iiintliìììlMffll 



PC? forse grazie ai cellulari? 
lem me passiamo difendei®* 
dalle attenzioni indesiderate! r 




ìÈL 



a seconda metà del ventesi- 
mo secolo è stata caratteriz- 
zata da un notevole aumento 
di paura generalizzata, in un 

atteggiamento che ha raggiunto an- 
che casi di autentico isterismo. Sia- 
mo tutti preoccupati dal fatto che ci 
sia un grande occhio controllore che 
tenga sotto controllo la nostra identi- 
tà, le nostre azioni o persino i nostri 
pensieri. Ma c'è effettivamente qual- 
cosa di vero in tutto ciò? E se le co- 
se stanno così, come possiamo fare 
per mantenere il più possibile la no- 
stra privacy? 



INSTALLAZIONI 



E che lon dovrebbe vantare numerose e 
costosissime installazioni in tutto il 
mondo. Secondo i rapporti, infatti, si par- 
la di più di 50 stazioni di ascolto in tutto il 
mondo, compresa la base dell'aeronauti- 
ca di San Vito dei Normanni, in provincia 
di Brindisi (chiusa nel 1994) e altre basi 
simili in Germania, Spagna, Regno Uni- 
to, Francia, Danimarca, Cipro, Malta, Tur- 
chia, eccetera. 
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:: il mistero di Echelon 



Ci sono numerose voci e leggende ri- 
guardanti Echelon, una supposta re- 
te internazionale segretissima di ricerca, 
scambio ed elaborazione delle informa- 
zioni che terrebbe sott'occhio ogni no- 
stro movimento tramite i computer, i cel- 
lulari, le carte di credito, eccetera. Si di- 
ce che tale rete sia sotto il controllo del- 
la Comunità UKUSA, a capo della qua- 
le ci sarebbero le agenzie di intelligen- 
ce di cinque nazioni anglosassoni (Au- 
stralia, Canada, Nuova Zelanda e, so- 
prattutto, Stati Uniti e Regno Unito). At- 
tenzione: non stiamo parlando di semplici 
leggende metropolitane! I dati qui riporta- 
ti sono stati ripresi anche da rapporti uffi- 
ciali della Comunità Europea, come è ac- 
caduto nel 2001. 

L'esistenza di Echelon è stata rivelata la 
prima volta da Duncan Campbell, un gior- 
nalista investigativo freelance, nonché 
produttore televisivo, in un articolo pubbli- 
cato sulla rivista inglese New Statesman 
nel 1988, intitolato Someone's Listening, 
in italiano: qualcuno sta ascol- 
tando. Secondo questo 



SHAREWARE 
E SPYWARE 



Good evening ! How has your 
day been! 



Sono molti i programmi shareware, cioè software con un 
periodo di prova gratuito o con funzioni limitate, che si 
possono scaricare e installare dalla rete. Alcuni di essi, però, 
installano automaticamente anche dei programmi spia che si oc- 
cupano di redirezionare il nostro browser internet verso determinati 
siti web, oppure di raccogliere informazioni sul nostro conto e man- 
darle a terze parti per l'invio di pubblicità personalizzata, eccete- 
ra. Tra i programmi più a rischio segnaliamo Bonzi Buddy, Dope 
Wars, ErrorGuard, Grokster, Kazaa, Morpheus, RedLight, Wea- 
therBug, EDonkey2000 e WildTangent. 




articolo e numerosi altri rapporti e rac- 
conti provenienti dalle fonti più dispara- 
te, Echelon potrebbe facilmente captare 
comunicazioni satellitari e radio, conver- 
sazioni telefoniche, fax, messaggi di po- 
sta elettronica e altro ancora, e sarebbe 
in grado di catalogare ogni informazione 
ricevuta in modo del tutto automa- 
tico, mantenendo l'atten- 




O Una cupola radar a M/inwith Hill, un'installazione della R.A.F. con la 
capacità di captare le trasmissioni via satellite utilizzate da Echelon 



zione solo su una serie di parole chiave 
che risultano "calde". A bilanciare mol- 
te affermazioni scandalistiche spesso 
eccessive, possiamo dire che il Comita- 
to della Comunità Europea che ha inda- 
gato sul fenomeno e che ha pubblicato il 
rapporto di cui abbiamo parlato poco fa, 
ha concluso che le reali capacità tecniche 
di un simile sistema sono, in realtà, mol- 
to più limitate di quanto farebbero pensa- 
re le incontrollabili "voci di corridoio". Tali 
capacità, comunque, suonano piuttosto 
preoccupanti anche a un esame realisti- 
co. Le trasmissioni radio ad alta frequen- 
za (chiamate anche onde corte) sono, ef- 
fettivamente, intercettabili facilmente an- 
che a grande distanza. L'installazione di 
satelliti specifici per facilitare le comuni- 
cazioni e le trasmissioni audio/vìdeo ren- 
de possibile mantenere un registro ag- 
giornato praticamente in tempo reale di 
qualsiasi tipo di messaggio passi per ta- 
li satelliti: telefonate, fax, email, traffico di 
dati, trasmissioni televisive, radiofoniche 
e molto altro. Le trasmissioni a voce e di 
dati, però, al giorno d'oggi passano al 99 
percento tramite collegamenti in fibre ot- 
tiche. Questo rende l'intercettazione mol- 
to meno comoda: è necessario installa- 
re stazioni di ascolto sulle linee delle fi- 
bre ottiche stesse, rendendo le capacità 
di controllo di Echelon molto più limitate 
rispetto ai decenni passati. 
Echelon, dunque, è una realtà, non 
una leggenda, anche se molto proba- 
bilmente non si occupa di controllare 
l'intera popolazione mondiale come 
una specie di super "Grande Fratel- 
lo", ma soltanto alcune "zone calde" 
e alcuni tipi di comunicazione. 
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PRIVACY 



11 
I 



:: Software-spi 

Abbiamo già parlato in queste pa- 
gine dei cosiddetti Spyware, pro- 
grammi realizzati appositamente per 
spiare i nostri movimenti virtuali tra- 
mite il PC di casa. Gli Spyware, pe- 
rò, non si limitano a spiarci, ma com- 
piono anche delle azioni che possono 
essere estremamente dannose o fa- 
stidiose. Possono inviare i nostri da- 
ti senza autorizzazione ai program- 
matori, prendere parzialmente il con- 
trollo del nostro computer o di alcu- 
ni programmi, e altro ancora. Il ter- 
mine, il cui significato attuale si deve 
a un rapporto del 2000 sulla sicurez- 
za di Gregor Freund. fondatore di Zo- 
ne Labs, indica una grande varietà di 
software con le funzioni più dispara- 
te. Secondo uno studio di due 
anni fa condotto da Ame- 
rica On Line e dalia Na- 
tional Cyber-Security Al- 
liance, il 61% dei com- 
puter analizzati aveva in- 
stallata qualche forma di 
Spyware e il 92% dei pos- 
sessori di questi computer 
erano del tutto ignari del- 
la loro presenza. Il 91% di 



jfEROGGER 




I programmi chiamati Keystroke Log- 
ger o più semplicemente Keylogger 

sono software realizzati per registrare 
tutti i pulsanti della tastiera che vengo- 
no premuti dalla persona che usa il PC 
infetto. Possono essere utilizzati in mo- 
do lecito per controllare eventuali erro- 
ri di programmazione o di inserimento 
dati, oppure per tenere sotto controllo la 
produttività dei dipendenti di un'azien- 
da... Ma possono anche essere usati in 
modo illecito per recuperare dati, co- 
me nomi e password utiliz- 
zati per accedere 



a programmi e siti internet, in modo da 
permetterne l'accesso anche all'autore 
del Keylogger. Molti anti-spyware sono 
in grado di identificare e bloccare que- 
ste applicazioni ed è inoltre consigliabile 
avere un firewall che controlli tutti i pro- 
grammi in esecuzione, se non vogliamo 
farci rubare le password per il nostro ac- 
count bancario online o altri dati estre- 
mamente importanti. 







ir 



torre di guardia vicina 
al sito "Antenna 1" 
nella ex-stazione di 
raccolta dati Echelon 
di Sllvermìne, vicino 
a Cape Peninsula. in 
Sudafrica 




p 24 www.hackerjournal.il 



Security warning 




Do you want to instali and run ' YQU nave an OUT OF 
DATE browser which can cause vou to oet infecled with 
viruses. spam and Spyware. To prevent this press YES 
now " signed on an unknown date/time and distributed by: 

Enternet Media Inc. 



Publisher authenticity verified by VeriSign Class 3 Code 
Signing 2001 CA 

Caution: Enternet Media Inc. assetts that this content is 
sale. You should only install/view this content if you trust 
Enternet Media Inc. to make that assertion. 



V Always trust content from Enternet Media Inc. 



Y.es 



3 More 



Info 



O Un avviso che compare in una finestra del nostro browser internet ci intorma che siamo 
inletti: non crediamogli, è un falso anti-spyware che vuole essere installato 



essi affermò di non aver dato alcun 
permesso a terze parti di installare 
software sul proprio PC. 
Secondo i dati statistici relativi ai rap- 
porti inviati alle case di software che 
producono programmi anti-spyware, 
nove computer su dieci collegati al- 
la rete sono infetti. Le varie versioni 
del sistema operativo Microsoft Win- 
dows sono in assoluto le più attac- 
cate da questi 007 virtuali, e l'uso di 



Internet Explorer è per loro un'auten- 
tica manna dal cielo, poiché la sua 
stretta integrazione nel sistema ope- 
rativo stesso fa sì che tali program- 
mi abbiano accesso diretto a parti vi- 
tali del computer, potendo modificare 
codici di registro e funzionalità di va- 
ri programmi e applicazioni. Se possi- 
bile, quindi, è decisamente meglio uti- 
lizzare un altro browser internet (co- 
me, ad esempio, Mozilla Firefox) o 



addirittura un altro sistema operativo 
(come Linux o, nel caso di un compu- 
ter Mac, MacOS). 

Per liberarsi da queste infestazioni 
elettroniche è necessario installare un 
programma anti-spyware e mantener- 
lo costantemente aggiornato, facendo 
attenzione ai siti che si vanno a visita- 
re in rete ed evitando accuratamente 
di cliccare su banner pubblicitari o di 
installare "barre" aggiuntive apparen- 
temente innocue che, in realtà, pos- 
sono metterci nei guai. 
I creatori di Spyware, però, non sono 
rimasti con le mani in mano e hanno 
prodotto una grande quantità di falsi 
prodotti anti-spyware che, una volta 
installati, non solo non tolgono le in- 
festazioni presenti, ma ne aggiungono 
di proprie, autodifendendosi da even- 
tuali altri attacchi. Se dovesse capi- 
tarvi di finire su qualche pagina inter- 
net dove una finestra a comparsa vi 
avvisa che è stato rilevato un virus o 
uno Spyware, con scritte come "clic- 
ca qui per risolvere l'infezione", non 
fatelo! Normalmente, il collegamento 
porta all'installazione di uno di questi 
programmi anti-spyware finti. La lista 
si allunga ogni giorno, ma, a titolo di 
esempio, vi elenchiamo i nomi di alcu- 
ni di questi programmi molto pericolo- 
si: errorsafe, Pest Trap, SpyAxe, An- 
tiVirus Gold, SpywareStrike, Spyware 
Quake, WorldAntiSpy, Spylocked, Sy- 
sProtect, Spy Sheriff, Spy Wiper, PAL 
Spyware Remover, PSGuard, MalWa- 
re, WinAntiVirus Pro 2006, WinFixer, 
Spydawn e ContraVirus. ■ 



ANTlSPYWARE 



I programmi sicuri che pos- 
sono essere utilizzati per 
monitorare e cancellare 
Spyware eventualmente pre- 
senti sul nostro sistema o ten- 
tativi di intrusione di vario ti- 
po sono decisamente molti, 
e non resta che l'imbarazzo 
della scelta. Tra i più famo- 
si, diffusi ed efficaci, ricor- 
diamo: Ad-Aware, Bugoff, CA 
Anti-Spyware, CWShredder, 
Counterspy, Ewido Networks. 



HijackThis, Hitman Pro, NoAd- 
ware, Real-time Protection, 
RottkitRevealer, Spy Sweeper, 
SpyCatcher Express, SpyHun- 
ter, SpySubtract, Spybot - 
Search & Destroy, Spywa- 
re Doctor. Spyware Remo- 
vai. System Safety Monitor. 
Windows Defender, Windows 
Malicious Software Removal 
Tool, XOFTspy Portable Anti- 
Spyware, Zerospyware e EAc- 
celeration. 
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0on importa quale programma 
P2P stiamo usando. Per ave- 
re le migliori prestazioni, dob- 
biamo assicurarci che abbia 
la massima libertà nel comunicare 
via Web. WS 



nWrftifs1llT«M-Kl=l»l»lil = M : lL*l' 



e a Windows XP. 



UbERO ÌÀI 
IMITI 



ra che ce lo possiamo permette- 
_ re, modifichiamo le impostazioni 
di uTorrent per consentirgli di lavora- 
re al massimo delle sue possibilità. 

Facciamo clic sull'icona Impostazioni e 
selezioniamo la voce Avanzate. Cerchia- 
mo nella finestra la voce net.max_hal- 
fopen, che normalmente è impostata su 
un valore di 8. Inseriamo un nuovo valo- 
re di poco inferiore al limite che abbia- 
mo impostato con xp-AntiSpy. 
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:: Un problema di sicurezza 



A partire dallintrodu- 
zione del Service 
Pack 2, le imposta- 
zioni predefinite di 
Windows XP integra- 
no un sistema di con- 
trollo sui tentativi di 
connessione "incom- 
pleti" verso il Web. 



che gli sviluppato- 
oft hanno introdotto 
per ridurre l'attività di alcuni 
virus che, una volta installati 
su un PC, cercano di collegar- 
si ad altre macchine per diffon 
dersi via Web. 
La limitazione non li blocca, ma 
ne rallenta l'azione. In pratica, 
quando il sistema rileva che sono 
stati effettuati più di 10 tentativi di 
questo tipo, ne riduce la frequen 
za formando una coda che riduc 
la velocità di connessione. 



:: Effetto collaterale 



E difficile capire se l'accorgimen- 
to introdotto con il Service Pack 2 
abbia contribuito davvero a ridur- 
re la diffusione dei virus. 
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informazioni con gli altri PC collegati al 
circuito, infatti, tutti i software P2P ese- 
guono tentativi di connessione molto si- 
mili a quelli usati dai virus. 
Per evitare il blocco, tutte le versioni più 
recenti di eMule e Torrent hanno adot- 
tato un'impostazione predefinita che li- 
mita il numero di connessioni parziali a 
un numero inferiore di 10. In alcuni ca- 
si, però, l'accorgimento non è sufficien- 
te e i programmi mostrano una certa in- 
stabilità. 



:: Apriamo le porte 



malmente non sono raggiungibili, pre- 
vede una funzione specifica che con- 
sente di aumentare il numero di con- 
nessioni simultanee e può consentir- 
ci di risolvere il problema una volta per 
tutte. 



:: Anche con Uista 



La limitazione al numero di connes- 
sioni parziali è presente anche nel 
nuovo sistema operativo di Micro- 
>ft. 5WS5! RWu 



[diamogli 
Spazio 



V/1 



di modificare le impostazioni del siste- 
ma. Considerata la giovane età di Vista, 
l'uso di qualsiasi programma "non uffi- 
~'ale" che intervenga sul sistema ope- 
tivo è da considerare troppo rischio- 
sa e, quindi, sconsigliabile. 
Limitiamoci quindi a verificare che, nel- 
oni le impostazioni del nostro program- 
al posto nostro, come quello disponibile ma di File Sharing, le regolazioni pre- 



La modifica delle impostazioni può 
essere eseguita attraverso il re 
stro di sistema, ma richiede alcuni 
interventi piuttosto delicati e la so- 
stituzione di alcuni file di sistema. 



na volta modificate le imposta- 
zioni di Windows, possiamo in- 
tervenire sulle impostazioni di eMu- 
le per consentire al programma di 
sfruttare le nuove possibilità di con- 
nessione. Apriamo la sezione Opzio- 
ni Avanzate all'interno delle Opzioni e 
cerchiamo la voce N° Massimo Con- 
nessioni Parziali Aperte. Inseriamo un 
valore inferiore al limite massimo che 
abbiamo impostato nel sistema. 



li. 9 A .2. fi JL £ì ¥ Il »ì« 



al sito Internet www.xp-antuspy.org. 



vedano un numero di tentativi simulta- 



— - lj_j _. ... 



Il programma, pensato per intervenire nei di connessione "parziale" inferio- 
sulle impostazioni di Windows che nor- re a di"" 




VERIFICH 



SE ESISTE IL PROBLEMA 




1 Prova sul campo 

Un piccolo esperimento ci permette di scoprire se l'uso del 
nostro programma preferito di File Sharing provoca il bloc- 
co delle connessioni parziali. Per prima cosa avviamo il pro- 
gramma che usiamo di solito, per esempio eMule, e colleghia- 
moci a un qualsiasi server. Lasciamo attivo il programma per 
qualche minuto. 



2 Avviso nascosto 

Apriamo il Pannello di controllo, selezioniamo Strumen- 
ti di amministrazione e facciamo doppio clic su Visualiz- 
zatore eventi. Controlliamo la voce Sistema: se nella co- 
lonna Evento c'è la voce 4226, Windows ha attivato la li- 
mitazione. 
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Seapriama enne ridare vita ai un computer 
con malti anni sulle spalle... 



I 



ella nostra cantina, tra polve- 
re e cianfrusaglie varie, abbia- 
mo ritrovato un qualche re- 
perto archeologico della pri- 
ma era informatica, come un vec- 
chio PC 586 d'annata o un velocissi- 
mo (per l'epoca, s'intende) Pentium 
II? Bene, è venuto il momento di toglie- 
re la polvere da questi preziosi cimeli 
e riportarli in vita. Per questo miracolo 
ci serviremo di una distribuzione Linux 
minimale: una lustratina all'hardware e 
con la nostra macchina d'altri tempi po- 
tremo navigare comodamente in Inter- 
net, scrivere documenti ed ascoltare la 
nostra musica preferita. Nella seconda 
parte dell'articolo, invece, vedremo co- 
me migliorare le prestazioni di un'instal- 
lazione Linux preesistente, cosi da po- 
ter utilizzare distro recenti anche su PC 
"di vecchio pelo". 



:: Un sistema 
dauvero minimale 



come configurarla a puntino. 
Dal sito della distro scarichiamo l'imma- 
gine ISO della nuova versione 4.0, quin- 
di creiamo il CD di avvio dando in pasto 
il file ISO al nostro software di masteriz- 
zazione preferito: il file da prelevare sa- 
rà dsl-4.0.iso ma, nel caso in cui il CD 
generato da questa immagine non do- 
vesse avviarsi correttamente sul nostro 
PC, proviamo a scaricare il file dsl-4.0- 
syslinux.iso (maggiormente compatibi- 
le con hardware vecchio). 
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Damn Small Linux A 



Di distribuzioni Linux ridotte ai mi- 
nimi termini ne esistono a bizzeffe: 

Feather Linux, Puppy, Austrumi, per O II silo di 

citarne solo alcune. Nel nostro caso si Damn Sma " w 

è optato per Damn Small Linux (DSL), ™ ra „ e . v£S 

che in 50MB di spazio fornisce un com- f j S ij cne é\ *-** 

pleto ambiente grafico con un vasto questa \ 

parco software, il tutto avendo come piccola 

richieste minime di sistema una CPU distro sono 

486DX e 16MB di ram; vediamo quin- invitanti... 
di come installare DSL sull'hard disk e 



■teCtrfOiiMnOt 



What is Damn Small Linux, a.k.a. 
DSL? 



DSL U a wy »riMllU 30MB miai desktop ottrnlrd 
Unn dUlilbatlea. 



Dann Small M amali a 
following Ihing» 

• Beo* tiom a tnuin*u cani CD ai a Iiv* lumi 
dutiibulioniUvaCD) * 

• Boot fraa ■ USB pM dm* 

• Boot frwn »rtthln a ho»! opeialing *y»t«i (Ihat'H nghl. 
II cali ron *lnstd«" Wlndow») 

a Rua my nitely (ron an IDE Compari Hasfl dnv* via a 

■ethod *<■ «n 'frogai m*ull*" 

■ Tr*n»(oi» mio a Debian OS mUi a UadiUcnai hard 




ugh and »auil cnough lo do Ih* 
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:: Auviamo la distro dal CD 

Al boot dal CD ci troveremo davanti 
alla schermata d'avvio: qui digitiamo 
sulla tastiera "dsl lang=it" e schiac- 
ciamo Invio. Dopo una manciata di se- 
condi comparirà l'ambiente grafico: in 
basso troviamo l'abituale pannello, in 
alto a sinistra le icone per raggiungere 
le directory ed i programmi principali, 
in alto a destra invece abbiamo un utile 
monitor di sistema. A questo punto, pre- 
sa confidenza con il desktop, possiamo 
procedere con l'installazione di DSL sul 
nostro disco rigido. Prima di fare ciò bi- 
sogna individuare la partizione da usa- 
re per l'operazione: nei vecchi PC l'hard 
disk principale ha come nomenclatura 
su Linux /dev/hda (a meno di un utiliz- 
zare dischi SCSI, in questo caso il di- 
spositivo si chiamerà /dev/sda); quindi, 
la prima partizione sul primo disco ri- 
gido si chiamerà /dev/ 
fidai, la se- 
conda parti- 
zione sul se- 
condo disco 
/dev/hdb2 e 
così via. 
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O // desktop di DSL: semplice, pratico e 
veloce. L'ideale per un vecchio PC! 

Ora controlliamo quali sono le partizio- 
ni disponibili sull'hard disk. Apria- 
mo una console di root: clickiamo 
sul primo pulsante "DSL" nel pannel- 
lo in basso e, nel menu che appare 
selezioniamo XShells > Root Access 
> Transparent. Al prompt scriviamo 
"cfdisk /dev/hda": verranno visua- 
lizzate le partizioni sul disco, con le 
relative dimensioni. Nell'elenco rin- 
tracciamo la partizione più adatta 
per accogliere DSL (bastano 200MB 
di spazio). 

Adesso possiamo procedere con l'in- 
stallazione su hard disk. Clickiamo 
sempre sul pulsante "DSL" ed andia- 
mo su Apps > Tools > Instali to Hard 
Drive. Comparirà una piccola fine- 
stra. Al suo interno digitiamo il nome 
della partizione scelta per l'installa- 
zione, ad esempio "hdal". Quindi abi- 
litiamo i login multiutente premendo 
"y"; se il nostro computer è partico- 
larmente lento non abilitiamo l'uso 
del filesystem journaled (risposta 
"n" alla domanda successiva), infine 
confermiamo di voler continuare con 
l'installazione premendo "y". 

A questo punto verranno copiati sul- 
l'hard disk i file della distribuzione. 
Fatto ciò, ci verrà chiesto se voglia- 
mo installare il bootloader: rispondia- 
mo di sì con "y". 



Alla domanda che segue scri- 
. viamo "g" per installare il 
^ boot loader Grub. Per fini- 
re, digitiamo "y" per riav- 
viare la macchina. 




O / pochi passaggi necessari per 
installare DSL sull'hard disk. 



:: Il vecchio PC è rinato 



Al primo avvio di DSL da hard disk 
ci verrà chiesto di inserire le pas- 
sword per gli utenti root e dsl. Fat- 
to questo, ritroveremo ad attenderci lo 
stesso desktop presente nella versio- 
ne su CD della distro. Ora possiamo 
aggiungere del software a quelli instal- 
lati per default: ad esempio, proviamo 
ad aggiungere al nostro sistema l'ottimo 
word processor Abiword; per fare que- 
sto clickiamo sull'icona MyDSL in alto 
a sinistra, quindi sull'icona MyDSL nel- 
la finestra che appare. A questo punto 
nella finestra "MyDSL Extension Tool" 
entriamo nella sezione "Apps" nell'elen- 
co che compare clickiamo sulla voce 
"abiword. dsl", quindi premiamo il pul- 
sante "Download". Terminati scarica- 
mento ed installazione, potremo lancia- 
re Abiword dal pulsante "DSL" in basso, 
entrando nel sottomenu "MyDSL". 



:: Una Debian ridotta all'osso 



Installare programmi con MyDSL è 
senz'altro comodo, ma con DSL è 
possibile fare di più: infatti, possia- 
mo trasformare la nostra piccola di- 
stro in una Debian a tutti gli effetti! 
Il vantaggio principale sarà costitui- 
to da un parco software sterminato. 
Per 'debianizzare' il sistema, quindi, cli- 
ckiamo sul pulsante "DSL" nel pannello, 
quindi andiamo su Tools > Enable Apt. 
Ora abbiamo a nostra disposizione i po- 
tenti strumenti di gestione dei pacchetti 
di Debian: per installare il web browser 
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LINUX 



testuale Lynx (un fulmine per naviga- 
re!), ad esempio, scriviamo in una con- 
sole di root "apt-get instali lynx". 



O Con MyDSL possiamo aggiungere 
facilmente nuovi programmi al sistema. 



:: Trucchi per tutti i gusti 

Ora qualche trucco che può essere 
utile per diminuire la ram occupata 
dal sistema, sia nel caso si utilizzino 
distribuzioni minimali come DSL, sia 
nel caso in cui il nostro PC arranchi 
nell'uso quotidiano delle distro 'nor- 
mali'. Ci troviamo a nostro agio con il 
software fornito, ad esempio, con un'in- 
stallazione di Ubuntu 7.10 ma il nostro 
povero PC con 256MB di ram, pur fun- 
zionando perfettamente, non ci con- 
sente un multitasking degno di que- 
sto nome? Iniziamo col cambiare am- 
biente grafico: Gnome e KDE richiedo- 
no quantità ingenti di ram per funzio- 
nare, XFCE è invece più parco nell'oc- 
cupazione delle risorse, pur fornendo 
un desktop completo e ricco di funzio- 
nalità; ancora più leggeri sono i cosid- 
detti window manager, ambienti grafi- 
ci essenziali ed estremamente funzio- 
nali: tra i tanti meritano una menzione 
icewm e fluxbox. 



"'"^Fj* 



O Con il window manager fluxbox il nostro 
vecchio PC volerà letteralmente... 



:: Quando la ram 
è agli sgoccioli 

Il passo successivo è quello di ridur- 
re il numero di servizi lanciati al 
boot della macchina. Gli strumen- 
ti per fare ciò variano da distribuzio- 
ne a distribuzione, su Ubuntu è pos- 
sibile utilizzare sysv-rc-conf; lancia- 
molo con "sudo sysv-rc-conf in una 
console ed eliminiamo dal runlevel 2 
(il runlevel multiuser di default) tutti i 
servizi che non ci servono: in Ubun- 
tu 7.10, su di una comune macchina 
desktop possiamo togliere ad esem- 
pio apport, avahi-daemon (se non 
facciamo uso di questa implemen- 
tazione di Zeroconf), bluetooth (se 
tale interfaccia non ci serve) e co- 
si via. Certo, ciò che otterremo sa- 
rà magari solo una manciati 
di MB liberi in più all'av- 
vio ma, quando la ram 
è agli sgoccioli, an- 
che interventi mar- 
ginali possono gio- i 
vare al buon fun- 1 
zionamento della 
macchina. Se la 
memoria scarseg- 1 
già in modo preoc- \ 
cupante è possibile 
inoltre ridurre il nu- 
mero di console vir- 
tuali disponibili (6 per 
default). Per fare questo ba- 
sta intervenire nel file /etc/inittab e 
cancellare le righe relative alle con- 
sole virtuali da eliminare; ad esem- 
pio, per togliere le console 5-6 com- 
mentiamo con '#' le righe seguenti: 

5:2345: respawn:/sbin/getty tty5 
6:2345:respawn:/sbin/getty tty6 

facendole diventare così: 

#5:2345:respawn:/sbin/getty tty5 
#6:2345:respawn:/sbin/getty tty6 

Se init è stato sostituito da upstart 
Nelle ultime release di Ubuntu up- 
start ha preso il posto di init. Quin- 
di, per ridurre il numero di console 
aperte dovremo agire in altro modo. 
Entriamo con un editor nel file /etcì 
default/console-setup ed individuia- 
mo la linea 'ACTIVE_CONSOLES=7 



dev/tty[1-6]': modifichiamola indican- 
do le console che vogliamo siano at- 
tive; ad esempio, per avere 3 conso- 
le cambiamola in 'ACTIVE_CONSO- 
LES="/dev/tty[1-3]"'. 
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O Le righe da modificare in Ubuntu per 
togliere di mezzo qualche console virtuale. 

Ora rintracciamo i file di con- 
figurazione delle conso- 
le da noi disattivate 
(seguendo l'esem- 
pio, dalla 4 alla 6): 
si tratta dei file tty4, 
tty5 e tty6 presen- 
ti nella directory / 
etc/event.d. In cia- 
scuno di questi file, 
quindi, rintraccia- 
mo le linee inizian- 
ti per start (ad esem- 
pio, "start on runlevel 
2") e commentiamole in- 
serendo il carattere '#' ad 



inizio riga. 



LINK 
UTILI 



http://www.damnsmalllinux.org/ 

http://featherlinux.berlios.de/ 

http://www.puppylinux.org/ 

http://www.xfce.org/ 

http://fluxbox.sourceforge.net/ 
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SICUREZZA 



Uomo alla scoperta ili Ma software 
ili sicurezza Èlle caratteristiche 
Aimrse ma ugualmente efficaci 



i 



a vita è di un internauta è una 
giungla e non ci sognerem- 
mo mai di girare per la giun- 
gla indifesi ecco quindi due 
programmi che potrebbero coprirci 
le spalle durante i nostri viaggi, uno 
gratis e l'altro no ma si sa, alle volte 
la qualità bisogna pagarla... 



:: ThreatFire 
AntiVirus Free Editìon 3 

Molti di noi hanno imparato a proprie 
spese che i sistemi di sicurezza su un 
computer non bastano mai. Mentre un 
tempo era sufficiente un semplice antivi- 
rus, oggi abbiamo bisogno di tutta una se- 
rie di applicazioni che, in teoria, fanno le 
stesse cose, ma che in pratica ci offrono 
tipi diversi di protezione. È proprio il caso 
di ThreatFire, un efficace antivirus che può 
agire da solo ma che è anche capace di 
"aiutare" l'antivirus che abbiamo già instal- 
lato sul nostro computer per potenziarne 
l'efficacia. Questo software ci protegge da 
tutti i tipi di minacce, dai classici virus, ai 
trojan, dai rootkit agli Spyware. Linterfac- 
cia del programma è semplice. Sulla sini- 
stra abbiamo i pulsanti delle funzioni prin- 
cipali e al centro la finestra di dialogo. Se- 
curity Status ci tiene aggiornati in tempo 
reale sulla situazione del nostro sistema. 
Start Scan è lo strumento di analisi antivi- 
rus che ci permette di fare una scansione 
mirata o generale. Threat Control ci per- 



mette tra l'altro di visualizzare i file in qua- 
rantena o di consentire l'esecuzione di 
un determinato processo. Advanced Ru- 
les ci permette di personalizzare le regole 
di controllo e Settings è un utile strumen- 
to per programmare gli aggiornamenti del 
nostro antivirus. Un po' meno versatile del- 
la versione a pagamento, questo antivirus 
è poco avido di risorse e non rallenta il no- 
stro computer. La semplicità e la leggerez- 
za sono proprio le caratteristiche che fan- 
no di ThreatFire un ottimo strumento di di- 
fesa che possiamo mantenere attivo an- 
che se abbiamo già un altro antivirus. 

=: System SurveOance Pro 4.8 

Il rapido diffondersi di Internet in tutte 
le nostre case ha creato il problema 
del rapporto fra la Rete e i più piccoli. 

Fermo restando che la soluzione miglio- 
re resta sempre la presenza di un adulto, 
i vari pacchetti di sicurezza in commercio 
(ad esempio quelli di Norton e McAfee) e 
lo stesso Windows Vista offrono strumen- 
ti per il cosiddetto "controllo parentale". Si 
tratta di soluzioni che cercano di impedi- 
re la navigazione su siti inadatti ai bam- 
bini e ai minori in generale. Esistono tut- 
tavia software espressamente dedicati a 
questo scopo, generalmente più efficaci. 
Uno dei più affidabili è System Surveillan- 
ce Pro 4.8. Vero e proprio sistema di sor- 
veglianza delle attività svolte su un com- 
puter, registra i programmi lanciati, i siti 
Web visitati, i messaggi istantanei inviati 



e, a interval- 
li regolari, me- 
morizza le scher- 
mate del computer. Il pro- 
gramma è capace di spedire i 
rapporti via email e ha uno strumento per 
bloccare o rilevare la navigazione in siti di 
carattere pornografico. Inoltre è possibi- 
le usare parole chiave personalizzate per 
aumentare il livello di sicurezza e blocca- 
re qualsiasi tipo di sito. Il programma è 
capace di lavorare in modo molto discre- 
to, senza appesantire l'uso della macchi- 
na e senza che l'utente si accorga del- 
la sua presenza. Per aprire il pannello di 
controllo, è necessario passare per il me- 
nu Start e inserire una password, quindi 
solo l'amministratore può gestirne le fun- 
zioni. Non è possibile bloccarne il funzio- 
namento nemmeno tramite il Task Mana- 
ger di Windows. Purtroppo Golden Plains 
Software ci concede solo una settimana 
per provarlo, un tempo un po' troppo bre- 
ve per apprezzarne a pieno l'efficacia e le 
notevoli potenzialità. ■ 



SCHEflÀ 



ThreatFire AntiVirus Free Edition 3 
Prezzo: Gratuito. La versione Pro co- 
sta 19,95 dollari 
Editore: PC Tools 
Sito: www.threatfire.com 
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la più granile raccolta ili programmi per gli hacker 

è Hackers Magarne, 32 pagine sol file ilei rasoio 

e software all'avanguardia 



